Бесплатное приложение ChatGPT для MacOS имело большую и тревожную дыру в безопасности
4 июля 2024 г.Одной из ключевых проблем, поднятых во время растущей волны искусственного интеллекта (ИИ), является что все это означает для конфиденциальности пользователей. Поскольку утечки данных и нарушение авторских прав кажутся процветающими, многие люди беспокоятся о том, может ли их информация попасть в чужие руки.
Эти опасения не будут смягчены новостями о недавно выпущенном Приложение ChatGPT на macOS было обнаружено, что оно хранит разговоры пользователей в виде обычного текста, что потенциально делает их доступными для любого другого приложение (или пользователь) на Mac (через AppleInsider). Выяснилось, что эта проблема присутствовала с момента выпуска приложения от 25 июня до тех пор, пока она не была исправлена 28 июня. Впервые ее обнаружил пользователь Перейра Виеито, который подробно описал уязвимость в Threads.
В рекомендациях Apple говорится, что приложения должны хранить данные в «песочницах», чтобы гарантировать, что другим приложениям ничего не будет доступно без явного разрешения пользователя (это также включает доступ к вашим фотографиям, данным календаря, текстовым сообщениям и т. д.). Однако, похоже, OpenAI, разработчик ChatGPT, решил проигнорировать это и просто сохранил разговоры в незашифрованном и свободно доступном виде.
Не только другие приложения потенциально могут получить доступ к вашим разговорам с помощью ChatGPT — любые Вредоносное ПО для Mac, попавшее на ваш компьютер, также могло бы перехватить все, что вы вводили в ChatGPT. Учитывая некоторую конфиденциальную информацию, которую люди вводят в чат-бот, это могло иметь очень серьезные последствия.
Что такое нотариальное заверение?
Когда приложение отправляется в Apple App Store, он проходит процесс под названием нотариальное заверение. Здесь Apple проверяет приложение по различным критериям, одним из которых является то, что все правильно изолировано и недоступно для внешних приложений.
Проблема здесь, однако, в том, что приложение ChatGPT Mac распространяется с веб-сайта OpenAI, а не из App Store. Таким образом, Apple никогда не заверяла его нотариально, что позволило возникнуть такой ситуации.
В заявлении для The Verge, OpenAI заявила, что «мы знаем об этой проблеме и выпустили новую версию приложения, которое шифрует эти разговоры. Мы стремимся предоставлять полезный пользовательский опыт, сохраняя при этом наши высокие стандарты безопасности по мере развития наших технологий».
Хотя виновником в этом случае является Mac-приложение ChatGPT, теоретически любое приложение, распространяемое за пределами App Store и не заверенное Apple, может быть так же виновно. Напоминаем, что вам следует устанавливать только те приложения, которым вы доверяете, и даже в этом случае вам следует принять разумные меры предосторожности, чтобы не разглашать ничего слишком личного, чтобы не возникла подобная ситуация с другим приложением.
Вам также может понравиться
- Пользователи Mac ликуйте! Приложение ChatGPT наконец-то доступно всем, а не только подписчикам
- Технологический канат: защита конфиденциальности в мире, основанном на искусственном интеллекте
- Выходит большое бесплатное обновление ChatGPT с GPT-4o сейчас – вот как это получить
Оригинал